証明書をエクスポートすると、コピーを別のコンピューターまたはデバイスにインポートするか、安全な場所にコピーを保存することができます。
Windows を実行するコンピューターにインポートする目的で証明書をエクスポートする場合、推奨されるエクスポート形式は PKCS #7 形式です。この形式では、署名に関連する副署名が含まれる証明書の証明機関 (CA) のチェーンまたは証明パスが保持されます。
証明書をエクスポートし、Windows 以外のオペレーティング システムを実行しているコンピューターにインポートする場合でも、PKCS #7 形式がサポートされていることがあります。サポートされていない場合でも、DER Encoded Binary 形式または Base64 Encoded 形式を使用することにより、相互運用性が確保できます。
この手順を実行するには、Users またはローカルの Administrators グループのメンバーシップが最低限必要です。詳細については、このトピックの「その他の考慮事項」を参照してください。
証明書をエクスポートするには |
ユーザー、コンピューター、またはサービスの証明書スナップインを開きます。
コンソール ツリーで、エクスポートする証明書が含まれている論理ストアの [証明書] をクリックします。
詳細ウィンドウで、エクスポートする証明書をクリックします。
[操作] メニューの [すべてのタスク] をポイントし、[エクスポート] をクリックします。
証明書のエクスポート ウィザードで、[いいえ、秘密キーをエクスポートしません] をクリックします。このオプションは、秘密キーがエクスポート可能に指定されており、しかも秘密キーにアクセスできる場合にのみ表示されます。
[証明書のエクスポート ウィザード] で、次の情報を入力します。
-
エクスポートされる証明書の保存に使うファイル形式として、DER Encoded ファイル、Base64 Encoded ファイル、PKCS #7 ファイルのいずれかをクリックします。
-
証明書を PKCS #7 ファイルにエクスポートする場合は、証明パス内のすべての証明書を含める選択もできます。
-
エクスポートされる証明書の保存に使うファイル形式として、DER Encoded ファイル、Base64 Encoded ファイル、PKCS #7 ファイルのいずれかをクリックします。
必要に応じて、[パスワード] に、エクスポートする秘密キーを暗号化するためのパスワードを入力します。[パスワードの確認入力] に、同じパスワードを再度入力し、[次へ] をクリックします。
[ファイル名] に、エクスポートする証明書と秘密キーが保存される PKCS #7 ファイルの名前とパスを入力し、[次へ]、[完了] の順にクリックします。
その他の考慮事項
-
ユーザー証明書は、ユーザーまたは管理者が管理することができます。コンピューターまたはサービスに発行された証明書は、管理者または適切なアクセス許可を与えられたユーザーのみが管理できます。
-
証明書スナップインを開く方法については、「証明書スナップインを MMC に追加する」を参照してください。
-
証明書のエクスポート ウィザードの完了後、証明書は証明書ストアと新しいファイルの両方に存在します。証明書を証明書ストアに残さないようにするには、削除する必要があります。